<?php
	require 'login.php';

if (isset($_POST['Inserisci'])){	
		
		$titolo = cleanSimpleString($_POST['Titolo'],30);
		$categoria = cleanSimpleString($_POST['categoria'],15);
		$corpo = cleanString($_POST['Corpo'],2000,'<img>');
		$qry = "INSERT INTO Threads(Titolo, Categoria, CreatoDa, UltimoPost, NumeroPost) values ('$titolo', '$categoria', '".$_SESSION['Utente']."', '".date("Y-m-d H:i:s")."', '1')";		
		$check = mysql_query($qry);
		
		$qry = "INSERT INTO Posts (Corpo, Autore, Thread) values ('$corpo',   '".$_SESSION['Utente']."', LAST_INSERT_ID())";
		$check = mysql_query($qry);
		

}
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
    <?php
            include('generico.php');
    
	generaHead();
	?>
    <body>
        <div id="container">
        <?php
			
            generaHeader();
            generaMenusx();
            generaMenuLogin();
            echo '<div id="Content">';
	  if(isset($_SESSION['Utente'])) {		
            if(isset($_GET['cat'])){
				$categoria=cleanSimpleString($_GET['cat'],30);
				echo"
					<form name=\"Invia\" method=\"post\" action=\"".$_SERVER['PHP_SELF']."?ok=1"."\">
					<fieldset><legend>Nuovo Thread</legend>
						<p class=\"titolo\">Inserisci un nuovo thread nella categoria $categoria</p>
						<div>
						<label for=\"Titolo\">Titolo</label>
						<input id=\"Titolo\" name=\"Titolo\" maxlength=\"20\" onkeypress=\"if((getElementById('Titolo').value.length == 20) && (event.keyCode == 0)) 
															alert('Non puoi inserire più di 20 caratteri');\">
						</div>
						<input type=\"hidden\" value=\"$categoria\" name=\"categoria\">
						<div>
						<label for=\"Corpo\">Post</label>
						<textarea rows=20 cols=40 class=\"Corpo\" id=\"Corpo\" name=\"Corpo\" maxlength=\"65535\"></textarea>
						</div>
					</fieldset>
							<div >
					<p id=\"go\">
					<input type=\"submit\" value=\"Inserisci\" name=\"Inserisci\" id=\"Inserisci\">
					</p>
					</div>
					</form>
			
			";
			}else
			if(isset($_GET['ok']) && $_GET['ok']){
				echo "<p>Thread inserito</p><p><a href=\"categoria.php?cat=$categoria\"> Torna a $categoria</a></p>";
			}
			else echo "<p>Non sei all'interno di nessuna categoria</p>";
		}
			else
                echo '<p>Devi effettuare il login per poter creare un nuovo thread</p>';
	
            echo '</div>';

            generaFooter();
        ?>
        </div>
    </body>
</html>

